Definition

E-Mail Spoofing

E-Mail-Spoofing bezeichnet die Fälschung des E-Mail-Headers, so dass die Nachricht den Eindruck vermittelt, sie hätte einen anderen Ursprung oder eine andere Quelle. Die Verteiler von Spam benutzen Spoofing häufig, um die Empfänger der E-Mail zum Öffnen der Nachricht zu bringen, so dass diese auf die darin befindlichen Inhalte reagieren. Spoofing lässt sich aber auch legitim einsetzen. Ein Beispiel sind Absender, die ihre Herkunft verschleiern möchten, da sie auf Missbrauchsfälle in sozialen Einrichtungen aufmerksam machen möchten oder sogenannte „Whistle Blower“ sind, die sich vor Strafmaßnahmen fürchten. Einige Gesetze erlauben nur das spoofen oder manipulieren der eigenen Person.

E-Mail-Spoofing ist möglich, da das Simple Mail Transfer Protocol (SMTP) keinen Authentifizierung-Mechanismus hat. SMTP ist das Hauptprotokoll zum Verschicken von E-Mails. Auch wenn eine SMTP-Erweiterung (in IETF RFC 2554 spezifiziert) einem SMTP-Client gestattet, eine Security-Schicht mit dem Mail-Server aufzubauen, wird diese Vorsichtsmaßnahme häufig nicht eingesetzt. Verwendet man diese Schutzschicht nicht, kann sich jeder mit ausreichend Kenntnissen mit dem Server verbinden und darüber Nachrichten verschicken. Um manipulierte E-Mails zu verschicken, setzen Sender Befehle in den Header ein, die die Nachrichten-Informationen modifizieren. Es ist möglich, eine Nachricht zu versenden, die so aussieht, als käme sie von irgendeiner Person, irgendwo her und hätte ein beliebigen Inhalt. Bei E-Mail Spoofing kann man also vortäuschen, dass eine E-Mail von einem bestimmten Konto verschickt wurde. Die enthaltene Nachricht haben Sie in diesem Fall nie verfasst.

Die meisten manipulierten E-Mails fallen in die Kategorie „Störung“, sie müssen diese lediglich löschen. Einige Varianten sind unter Umständen problematisch und ein Security-Risiko. Möglicherweise täuscht eine manipulierte E-Mail vor, von einem Vorgesetzten zu sein und bittet Sie um sensible Daten. Möglich sind Passwörter, Kreditkarten-Nummern oder andere persönlichen Informationen - Daten, die sich kriminell nutzen lassen. Immer wieder nutzen Cyberkriminelle etwa Bank-, eBay- oder PayPal-Daten für Spoofing-Versuche und versenden massenweise E-Mails. Eine Variante von E-Mail Spoofing wird als Self-Sending Spam bezeichnet. Dabei sieht die E-Mail so aus als wären Sie gleichzeitig Sender und Empfänger.

Diese Definition wurde zuletzt im März 2014 aktualisiert

Erfahren Sie mehr über Bedrohungen

ComputerWeekly.de
Close